Postaus

Hyperbridge:本次攻击事件漏洞源于Merkle证明验证逻辑缺陷

Blockbeats
Blockbeats

BlockBeats 消息,4 月 13 日,区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情,损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof()函数缺少输入验证,未对 leaf_index < leafCount 进行校验,导致攻击者可伪造 Merkle 证明。攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限,随即增发 10 亿枚桥接 DOT(为合法流通量约 35.6 万枚的 2800 余倍),并在去中心化交易所套现。Hyperbridge 表示,目前正与安全合作方追踪资金,跨链功能将持续暂停至调查完成。

DOT−1,18 %
ETH−0,96 %
21.29 · 13.04.26·38,74 t. katselukertaa·
Vieraile julkaisun lähteessä
0
0

Vastuuvapauslauseke: OKX Orbit -sisältö on tarkoitettu ainoastaan tiedotustarkoituksiin. Lisätietoja

Vastaukset

Ei vielä kommentteja. Ole ensimmäinen vastaaja!

Related Flash News

Lähteen avatarBlockbeats5 h sitten

Polkadot OpenGov aikoo vaatia validoijoita itse asettamaan vähintään 10 000 DOT

Lähteen avatarTechFlow17 pv sitten

21Shares lanseeraa Yhdysvalloissa ensimmäisen ETF:n, joka seuraa Canton Networkin alkuperäistä tokenia

Lähteen avatarOdaily27 pv sitten

Binance poistaa viiden marginaalikauppaparia, mukaan lukien TRX/ETH, toukokuussa 2026

Lähteen avatarTechFlow27 pv sitten

Binance Leverage poistaa useita kaupankäyntipareja, kuten TRX/ETH, LINK/ETH jne

Lähteen avatarBlockbeats35 pv sitten

Monad Lianchuang: Jos vakuudelle asetetaan hintarajoitus, tämän päivän rsETH-tapahtuma voi välttää noin 200 miljoonan dollarin tappion

Lähteen avatarTechFlow39 pv sitten

Hyperbridge: Nostanut haavoittuvuustappiot noin 2,5 miljoonaan dollariin, ja osa varoista jäljitettiin Binanceen

Lähteen avatarTechFlow40 pv sitten

Bridged Polkadot 漏洞攻击者将 26.9 万美元赃款转入 Tornado Cash

Lähteen avatarChainCatcher41 pv sitten

Tiedot: 100 parasta kryptotokenia markkina-arvoltaan ovat tänään ylös ja alas

Lähteen avatarOdaily41 pv sitten

Hyperbridge vahvisti, että Token Gatewayta hyödynnettiin ja siltapalvelu on keskeytetty

Lähteen avatarBlockbeats41 pv sitten

Kauppias osti ketjun DOT:n pohjan ja teki 150 000 dollarin voiton 600 dollarin kustannuksella